On 2013-07-17 23:39, Wojciech Bancer wrote:
> Największe zabezpieczenie to "nie opłaca się".

Idąc Twoim tokiem rozumowania można byłoby dojść do wniosku, że
produkcja gwoździ jest kompletnie nieopłacalna.

No bo ile kosztuje jeden gwóźdź w porównaniu do kosztów jakie trzeba
ponieść ażeby zakupić maszynę do ich produkcji.

Ale jak się nietrudno domyśleć, tego typu myślenie łatwo może prowadzić
na manowce. A już zwłaszcza wtedy, kiedy tematem jest security a nie
produkcja gwoździ.

Oczywiście jak się zrobi rzetelną analizę, to może się okazać, że taniej
jest "brać na klatę" fraudy zgłaszane przez klientów niż porządnie
zabezpieczyć produkt.

Jednakowoż IMHO nasze banki w większości poszły jakby o krok dalej.
Biorą fraudy na klatę ... klienta. A jako alternatywę dla karty z
płatnościami zbliżeniowymi proponują "niemanie" karty.

I tu jest sedno problemu.

Piotrek

do góry

On 2013-07-17, Piotrek <p...@p...na.berdyczow.info> wrote:

[...]

>> Największe zabezpieczenie to "nie opłaca się".
>
> Idąc Twoim tokiem rozumowania można byłoby dojść do wniosku, że
> produkcja gwoździ jest kompletnie nieopłacalna.

To absolutnie nie jest mój tok myślenia, tylko Twój.

--
Wojciech Bańcer
p...@p...pl

do góry

Wojciech Bancer <p...@p...pl> writes:

>> Jesteś PRem bankowym? Komu innemu zależałoby na wymyślaniu absurdów?
>
> Brakuje argumentów? Nie jestem.

Ignorujesz argumenty. Tak robią PRowcy.

>> Nie żaden kolejny, tylko potrzebny jest np. telefon, albo inna
>> radiostacja itp, oraz czytnik. M.in. ten ostatni to także urządzenie
>> radiowe, mimo że (zwykle) małej mocy i o kiepskiej czułości.
>
> Potrzebne są przynajmniej dwa urządzenia. Jedno by zapewnić komunikację
> zespołu, drugie by zapewnić komunikację kart.

Jeśli to drugie to czytnik zapewniający komunikację "z kartami", to
owszem.

> Nie. TransakcjĘ. Sztuk jeden.
> Zanim nazbierasz drugi koszyczek, to trochę potrwa.
> I jeszcze musisz zapewnić ponownie warunki na odczyt karty.

Nie muszę, bo niepowodzenie niczym nie grozi. Natomiast uparcie wydajesz
się nie zauważać tego, że te "koszyczki" można zbierać jednocześnie.

Zrozum, ew. fraudster nie stara się zrobić sobie jak najgorzej. On nie
chce, by to było nieopłacalne. Jeśli nie potrafisz podążyć tym tropem,
to nie możesz dojść do prawidłowych wniosków.

>> Nie możesz myśleć kategoriami PR
>
> A Ty kategoriami fizyka z warunkami idealnymi.

Nie robię tego, przeciwnie - myślę kategoriami elektronika i
programisty, który często dokładnie takimi rzeczami się zajmuje
(włącznie z np. programowaniem scalaków siedzących w czytnikach,
uruchamianiem prototypowych czytników itp).
Takie życie. Na temat produkcji makaronu się nie wypowiadam.

> Właśnie druga strona musi kalkulować i przewidywać przeszkody by ocenić
> ryzyko. A nie dziarsko przyjmować warunki idealne.

Ryzyko - tak. Ale Twoje "przeszkody" nie powodują ryzyka. One mają
rzekomo uniemożliwiać atak, albo czynić go nieopłacalnym.

>> Zmienność w niczym nie przeszkadza
>
> Oczywiście że przeszkadza, zwłaszcza kiedy masz ograniczony
> czas na dokonanie transmisji (nie na zbliżenie karty, tylko
> na dokonanie transmisji w obie strony).

A w czym przeszkadza?

Przeszkadzać mogą długie pingi, ale to duża długość jest problemem
(zwłaszcza, jeśli masz tylko takie), a nie zmienność.
Problemem byłyby także straty pakietów. Tyle że oczywiście nie napiszę,
że wtedy by się "nie dało" - bo tak nie jest, wystarczyłoby wysyłać
pakiety z redundancją.

Jeszcze raz napiszę, że nawet wcale nie trzeba do tego używać UMTS.
Wystarczy połączenie CS w GSM, takie jakiego kiedyś dawno się używało.
--
Krzysztof Hałasa

do góry

On 2013-07-17, Krzysztof Halasa <k...@p...waw.pl> wrote:

[...]

>> Nie. TransakcjĘ. Sztuk jeden.
>> Zanim nazbierasz drugi koszyczek, to trochę potrwa.
>> I jeszcze musisz zapewnić ponownie warunki na odczyt karty.
>
> Nie muszę, bo niepowodzenie niczym nie grozi. Natomiast uparcie wydajesz
> się nie zauważać tego, że te "koszyczki" można zbierać jednocześnie.

Przy 2 osobach i bez wzbudzania podejrzeń? Nie.

> Zrozum, ew. fraudster nie stara się zrobić sobie jak najgorzej. On nie
> chce, by to było nieopłacalne. Jeśli nie potrafisz podążyć tym tropem,
> to nie możesz dojść do prawidłowych wniosków.

Zrozum, że to po prostu *jest* nieopłacalne. Stwarzanie dziwnych,
idealnych warunków po to by próbować udowodnić, że to jest opłacalne
daje nieprawidłowe wnioski.

>>> Nie możesz myśleć kategoriami PR
>>
>> A Ty kategoriami fizyka z warunkami idealnymi.
>
> Nie robię tego, przeciwnie - myślę kategoriami elektronika i
> programisty, który często dokładnie takimi rzeczami się zajmuje
> (włącznie z np. programowaniem scalaków siedzących w czytnikach,
> uruchamianiem prototypowych czytników itp).
> Takie życie. Na temat produkcji makaronu się nie wypowiadam.

Myślisz kategoriami teoretyka. Bez sprawdzania "w boju", a przede
wszystkim bez efektu psychologicznego jakie temu towarzyszy.

Zakładasz, że:
- zasięg zawsze będzie idealny
- zawsze znajdzie się ofiara która stoi jak ciołek całą trasę
- z tejże ofiary można ściągnąć bóg wie ile, nieistotne czy
na karcie są/zadziałają limity, czy nie
to o czym z Tobą dyskutować? Jechałeś Ty kiedyś atobusem?

>> Właśnie druga strona musi kalkulować i przewidywać przeszkody by ocenić
>> ryzyko. A nie dziarsko przyjmować warunki idealne.
>
> Ryzyko - tak. Ale Twoje "przeszkody" nie powodują ryzyka. One mają
> rzekomo uniemożliwiać atak, albo czynić go nieopłacalnym.

Ściślej: Czynią go nieopłacalnym.

> A w czym przeszkadza?

Jak transmisja będzie trwała dłużej niż wymagana przez czytnik
(ten końcowy), to w niczym to wg Ciebie nie przeszkadza?

--
Wojciech Bańcer
p...@p...pl

do góry

Wojciech Bancer <p...@p...pl> writes:

> Myślisz kategoriami teoretyka. Bez sprawdzania "w boju", a przede
> wszystkim bez efektu psychologicznego jakie temu towarzyszy.

Tzn. co, namawiasz mnie bym moją wiedzę, zarówno teoretyczną jak
i praktyczną, wykorzystał do prawdziwego fraudu, bo w przeciwnym
przypadku jestem wciąż takim samym teoretykiem jak Ty? :-)

No wybacz. Mi wystarczy "studium wykonalności" żeby wiedzieć, od czego
mam trzymać się z daleka.

> Zakładasz, że:
> - zasięg zawsze będzie idealny

Nie, ale też taki nie jest potrzebny.

> - zawsze znajdzie się ofiara która stoi jak ciołek całą trasę

Zakładam, że nie opuszcza autobusu w trakcie jazdy. Chociaż oczywiście
gdyby tak się stało, to atakujący nie są zagrożeni.

> - z tejże ofiary można ściągnąć bóg wie ile, nieistotne czy
> na karcie są/zadziałają limity, czy nie
> to o czym z Tobą dyskutować?

Limit w najgorszym przypadku powoduje, że transakcja się nie uda. Poza
tym, limit przestaje być problemem jeśli "w zasięgu" jest więcej osób,
i/lub jeśli jest więcej niż jeden "atakujący".

Myślisz, że tamte opisywane fraudy były nieopłacalne dlatego, że
istniała możliwość wystąpienia limitów (nie było ich ale mogły być)?
No pomyśl chwilę.

> Jechałeś Ty kiedyś atobusem?

Zdażało mi się, chociaż przyznaję że ostatnio kilka lat temu. Coś się
w tej materii pozmieniało? Bo kiedyś taki układ jak właśnie w autobusie
byłby perfekcyjny do przeprowadzenia takich ataków.

> Jak transmisja będzie trwała dłużej niż wymagana przez czytnik
> (ten końcowy), to w niczym to wg Ciebie nie przeszkadza?

Jakby babcia miała wąsy. Jest niewielkie prawdopodobieństwo że tak się
stanie, a jeśli się stanie, to i tak nic specjalnego się nie wydarzy -
więc o czym tu dyskutować?

To jest bardzo proste: bezpieczeństwo kart bankowych nie może opierać
się na tym, że mało ludzi będzie w autobusie, że połączenie będzie się
rwać, albo czasy transmisji będą wyjątkowo długie. Coś takiego może
przypadkowo uratować kogoś przed fraudem, ale to nie ma nic wspólnego
z bezpieczeństwem.
--
Krzysztof Hałasa

do góry

On 2013-07-21, Krzysztof Halasa <k...@p...waw.pl> wrote:

>> Myślisz kategoriami teoretyka. Bez sprawdzania "w boju", a przede
>> wszystkim bez efektu psychologicznego jakie temu towarzyszy.
>
> Tzn. co, namawiasz mnie bym moją wiedzę, zarówno teoretyczną jak
> i praktyczną, wykorzystał do prawdziwego fraudu, bo w przeciwnym
> przypadku jestem wciąż takim samym teoretykiem jak Ty? :-)

Namawiam byś poza wiedzą teoretyczną z zakresu "jak zrobić czytnik
na kilometr" oszacował również ryzyko.

Wiesz, ja też znam świetny sposób na zdobycie kasy. Idziesz do
kolektury lotto, skreślasz właściwe numery i zostajesz milionerem.
Dużo prostsze i dużo mniej ryzykowne, czyż nie?

>> na karcie są/zadziałają limity, czy nie to o czym z Tobą dyskutować?
>
> Limit w najgorszym przypadku powoduje, że transakcja się nie uda.

Czyli rozumiem, jesteś również ekspertem i masz wiedzę od tego co ma
zaszyte/nie ma zaszyte w sobie oprogramowanie terminala?

> Poza tym, limit przestaje być problemem jeśli "w zasięgu" jest więcej osób,
> i/lub jeśli jest więcej niż jeden "atakujący".

Powątpiewam. Zwłaszcza jak w tym momencie terminal ładnie poprosi o PIN.

A już to "więcej niż jeden atakujący" to w ogóle ślicznie wygląda
w kontekście synchronizacji, organizacji, użycia gotowego oprogramowania,
przełączania i na koniec - opłacalności tego wszystkiego.

>> Jechałeś Ty kiedyś atobusem?
>
> Zdażało mi się, chociaż przyznaję że ostatnio kilka lat temu. Coś się
> w tej materii pozmieniało? Bo kiedyś taki układ jak właśnie w autobusie
> byłby perfekcyjny do przeprowadzenia takich ataków.

Ależ oczywiście.

>> Jak transmisja będzie trwała dłużej niż wymagana przez czytnik
>> (ten końcowy), to w niczym to wg Ciebie nie przeszkadza?
>
> Jakby babcia miała wąsy. Jest niewielkie prawdopodobieństwo że tak się
> stanie,

No to mamy Twoje zdanie vs. zdanie eksperta z Master Carda.
Sorry, ale jemu wierzę bardziej. Ubezpieczycielom też, skoro
bardzo nisko (kwotowo) wyceniają ryzyko od takich zdarzeń.

A co jak co, to eksperci od ubezpieczeń znają się na szacowaniu
ryzyka, czyż nie?

> a jeśli się stanie, to i tak nic specjalnego się nie wydarzy

A skąd wiesz? Znasz reakcję oprogramowania terminala?

--
Wojciech Bańcer
p...@p...pl

do góry

Użytkownik "Krzysztof Halasa" <k...@p...waw.pl> napisał w wiadomości
news:m3sizjjylg.fsf@intrepid.localdomain...
>
>> Nie jest tak źle. To jest 32 pin raster 0,5mm. Solder maska wchodzi
>> między piny ułatwiając lutowanie.
>
> Ja nie twierdzę że to jest trudne, zwłaszcza jeśli ktoś ma płytkę pod
> taką obudowę (aczkolwiek z tym wchodzeniem solder maski między piny, czy
> w każdym razie kontakty, to nie do końca rozumiem - na moich płytkach
> solder maska raczej się nie porusza).
>
Wyjaśnię pojęcie "wchodzi" między piny.
Raster 0.4mm = 15.7mils - pady 8 mils, odstępy czasem 8 czasem 7.
Ja "od zawsze" stosuję powiększenie solder maski (względem padów) o 3 mils z
każdej strony (choć niedawno się dowiedziałem, że standardem jest podobno 4
mils).
To powiększenie to ze względu na skończoną precyzję nanoszenia solder maski.
Gdy odstęp 7 mils i powiększenie 3 to na solder maskę między padami zostaje
1 mils. Kiedyś tak zaprojektowałem płytkę i się zdziwiłem, że tej solder
maski nie ma. Wtdy się od techonolów dowiedziałem, że minimalna realizowalna
szerokość paska solder maski to 3mils.
Przy 0.5 mm jest miejsce na solder maską = wchodzi między pady, przy 0.4 nie
ma.
P.G.

do góry

Wojciech Bancer <p...@p...pl> writes:

> Namawiam byś poza wiedzą teoretyczną z zakresu "jak zrobić czytnik
> na kilometr" oszacował również ryzyko.

Ryzyko czego?

> Wiesz, ja też znam świetny sposób na zdobycie kasy. Idziesz do
> kolektury lotto, skreślasz właściwe numery i zostajesz milionerem.
> Dużo prostsze i dużo mniej ryzykowne, czyż nie?

Trudno porównać ryzyko nie wiedząc czego dotyczy.
Natomiast prawdopodobieństwo sukcesu masz "nieco" gorsze.

>> Limit w najgorszym przypadku powoduje, że transakcja się nie uda.
>
> Czyli rozumiem, jesteś również ekspertem i masz wiedzę od tego co ma
> zaszyte/nie ma zaszyte w sobie oprogramowanie terminala?

A coś konkretniej? Czego spodziewasz się po terminalu, że Cię aresztuje,
czy wybuchnie? Czy trzeba być wielkim ekspertem by wiedzieć, że jeśli
transakcja się nie uda, to będzie nieudana? Nic się tu więcej nie
stanie, z niezwykle prostej przyczyny - transakcje NFC nie są z natury
rzeczy 100% pewne i niepowodzenie (na niskim poziomie) jest normalne.

>> Poza tym, limit przestaje być problemem jeśli "w zasięgu" jest więcej osób,
>> i/lub jeśli jest więcej niż jeden "atakujący".
>
> Powątpiewam. Zwłaszcza jak w tym momencie terminal ładnie poprosi o
> PIN.

Można tak zrobić by nie mógł (dokładne szczegóły są publicznie
dostępne). Ale nawet jeśli poprosi, to co z tego? W najgorszym przypadku
transakcja nie dojdzie do skutku.

> A już to "więcej niż jeden atakujący" to w ogóle ślicznie wygląda
> w kontekście synchronizacji, organizacji, użycia gotowego oprogramowania,
> przełączania i na koniec - opłacalności tego wszystkiego.

Tak tak, to już wiemy. I to jest ta gwarancja bezpieczeństwa.

> No to mamy Twoje zdanie vs. zdanie eksperta z Master Carda.
> Sorry, ale jemu wierzę bardziej.

To nie jest kwestia wiary, ale prostej analizy publicznie dostępnych
obiektywnych informacji. Jedyną sprawą, którą być może musisz brać "na
wiarę", jest kwestia zasięgu większego niż standardowy (ale też
niewielki dodatek wiedzy z zakresu RF wystarczy byś nie musiał nikomu
wierzyć).

> Ubezpieczycielom też, skoro
> bardzo nisko (kwotowo) wyceniają ryzyko od takich zdarzeń.

Ubezpieczyłeś się, czy może wykupiłeś "ubezpieczenie" w banku wydawcy
karty? Bo to jest drobna różnica :-)

> A co jak co, to eksperci od ubezpieczeń znają się na szacowaniu
> ryzyka, czyż nie?

Jasne. Podaj jakieś szczegóły tego ubezpieczenia.

> A skąd wiesz? Znasz reakcję oprogramowania terminala?

Reakcję na niedostępność karty? Jasne, sam możesz przecież łatwo
sprawdzić. Naprawdę nie musisz tu nikomu wierzyć.
--
Krzysztof Hałasa

do góry

Piotr Gałka <p...@c...pl> writes:

> Gdy odstęp 7 mils i powiększenie 3 to na solder maskę między padami
> zostaje 1 mils. Kiedyś tak zaprojektowałem płytkę i się zdziwiłem, że
> tej solder maski nie ma. Wtdy się od techonolów dowiedziałem, że
> minimalna realizowalna szerokość paska solder maski to 3mils.
> Przy 0.5 mm jest miejsce na solder maską = wchodzi między pady, przy
> 0.4 nie ma.

Ok, teraz rozumiem. Myślałem że to ma być w drugą stronę, że jakoś
solder maska ma częściowo przykrywać pady czy coś takiego :-)
--
Krzysztof Hałasa

do góry

Użytkownik "Krzysztof Halasa" <k...@p...waw.pl> napisał w wiadomości
news:m361w28nch.fsf@intrepid.localdomain...
>
> Ok, teraz rozumiem. Myślałem że to ma być w drugą stronę, że jakoś
> solder maska ma częściowo przykrywać pady czy coś takiego :-)

W tamtym projekcie scalak miał wiele sąsiednich pinów połączonych do GND.
Połączyłem je między sobą (środek pada do środka pada) ścieżką 8 mils. Gdyby
solder maska "weszła" między pady wszystko wyglądało by normalnie, ale nie
weszła i przez te połączenia cyna zalała przerwy między sąsiednimi pinami.
Elektrycznie OK, ale wyglądało tragicznie - naokoło scalaka wiele grup
pozlewanych pinów.
Przy rastrze 0.4mm należy całe rzędy padów umieszczać w jednym wspólnym
otworze w solder masce i nie łączyć sąsiednich bezpośrednio, tylko na
zewnątrz lub wewnątrz.
P.G.

do góry